중국 내 1000여곳의 산업시설이 오작동을 일으키는 신종 초정밀 웜바이러스 ‘스턱스넷(Stuxnet)’에 감염된 것으로 알려져 비상이 걸렸다.

관영 신화통신은 컴퓨터보안 전문업체 관계자의 말을 인용, 최근 며칠 사이 중국 내 개인컴퓨터 600만대와 10 00여곳의 산업시설이 스턱스넷에 감염됐다고 30일 보도했다.

보안업체 뤼싱(瑞星) 관계자는 “컴퓨터에 침투한 스턱스넷은 관리자 신분을 획득, 각종 정보를 미국에 기반을 둔 서버로 송출하고 있다.”며 사이버 공격의 진원지로 미국을 지목했다.

스턱스넷은 특히 독일 지멘스사의 특정 제어시스템을 집중적으로 공격하기 때문에 중국 정부가 대책마련에 부심하고 있는 것으로 알려졌다. 중국 최대의 수력발전소인 산샤(三峽)댐을 비롯, 베이징 서우두(首都)공항 제3터미널의 운영시스템, 상하이 자기부상철도, 베이징~톈진(天津) 고속철도, 베이징, 광저우(廣州), 선전 등의 지하철 통제시스템 등 주요 기간시설이 지멘스 시스템을 채택하고 있다.

중국의 사이버 보안 전문가들은 스턱스넷으로 인해 중국이 사상 유례가 없는 엄청난 피해를 입을 우려가 있다면서 대책 마련을 촉구하고 나섰다. 베이징의 사이버 보안 전문가인 왕잔타오(王占濤)는 홍콩 사우스차이나모닝포스트와의 인터뷰에서 “철강, 에너지, 교통 등 중국 내 거의 모든 산업 분야에 경보음이 울린 상태”라면서 “이처럼 비상이 걸린 것은 처음”이라고 말했다. 중국 공업정보화부도 상황을 면밀하게 주시하고 있으며, 상황이 심각해지면 전국적으로 지멘스 시스템을 점검하는 등 조치를 취할 계획인 것으로 알려졌다. 하지만 중국 측은 아직까지 스턱스넷에 감염된 산업시설에 대해서는 구체적인 내용을 밝히지 않고 있다.

스턱스넷은 지난 7월15일 처음으로 감염사례가 확인된 이후 이란, 인도네시아, 인도, 파키스탄, 미국 등지에서 감염 사례가 보고된 바 있다. 특히 이란의 첫 원자력발전소인 부셰르 원전의 컴퓨터들이 스턱스넷의 집중공격을 받았다.

베이징 박홍환특파원 stinger@seoul.co.kr